"Estimamos que el costo de cómputo para crear una colisión de SHA-1 hoy en día es de entre 75 mil y 20 mil dólares, usando el servicio de computación en la nube de Amazon EC2, esto sería en pocos meses. Por el contrario, el experto en seguridad Bruce Schneier (basado en cálculos de Jesse Walker) dijo que el costo del cómputo necesario para una colisión de SHA-1 se aproximará a los 173 mil dólares para el 2018. Teniendo en cuenta que él considera los recursos de una organización criminal. Las grandes empresas y los gobiernos pueden tener mayores recursos y pueden no requerir de Amazon EC2", dijeron los investigadores.

"Microsoft, Google y Mozilla han anunciado que sus respectivos navegadores dejarán de aceptar los certificados SSL basados --en SHA-1 para el año 2017 (y que estos certificados no deben ser emitidos después de 2015)", señalaron, y recomendarón que esos certificados deben marcarse como inseguros mucho antes de lo prescrito por la actual política internacional.

Esto se considera como una mala noticia para los usuarios de Internet, para el sistema actual y para los administradores de servidores web. Esto impacta más a los administradores de sistemas ya que tendrán que probar métodos y técnicas para migrar los certificados SSL, para cambiar la firma de SHA-1 a SHA-2, así como las herramientas que puedan ayudar a hacer la migración.

Los usuarios de Internet pueden estar seguros de que las nuevas versiones de los navegadores Web permitirán que continúen navegando sin ningún problema, pero en el caso de los países con menos recursos y menos desarrollados, y para los que utilizan navegadores antiguos o dispositivos incompatibles con SHA-2 y que no pueden permitirse el lujo de actualizar, les resultará difícil acceder a sitios como Google (Gmail, etc.), Twitter, Facebook y otros sitios populares con certificados cifrados con un algoritmo más seguro.

Se estima que para finales de este año, sólo el 10 por ciento de los sitios web seguirán utilizando SHA-1 y el porcentaje disminuirá después de eso.

"Estamos a punto de dejar una gran parte de internet en el pasado", dijo el líder de CloudFlare, Mateo Prince, a ZDNet. El número exacto de usuarios afectados es difícil de estimar, pero es probable que la mayoría serán de China, África, India y otras naciones en desarrollo.

Según Ivan Ristic, director de laboratorios de SSL en Qualys, los usuarios con navegadores antiguos y sistemas operativos que no son compatibles con los certificados SHA-2 tendrán que "comenzar a experimentar problemas con mayor frecuencia a lo largo de 2016", ya que muchos sitios, aproximadamente "75 por ciento, piensa migrarse a SHA2".